腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
PHP技术大全
专栏作者
举报
84
文章
93346
阅读量
23
订阅数
订阅专栏
申请加入专栏
全部文章(84)
php(21)
其他(17)
容器镜像服务(14)
容器(12)
网络安全(11)
安全(11)
python(8)
git(6)
nginx(6)
编程算法(6)
云数据库 SQL Server(5)
云直播(5)
http(5)
数据库(4)
sql(4)
github(4)
开源(4)
安全漏洞(4)
https(4)
工具(4)
系统(4)
打包(3)
移动直播(3)
腾讯云测试服务(3)
云点播(2)
mac os(2)
java(2)
c 语言(2)
html(2)
云数据库 Redis(2)
ide(2)
grep(2)
tcp/ip(2)
windows(2)
安全培训(2)
脚本(2)
漏洞(2)
c++(1)
javascript(1)
go(1)
xml(1)
json(1)
android(1)
webview(1)
api(1)
搜索引擎(1)
深度学习(1)
访问管理(1)
天御验证码(1)
存储(1)
游戏(1)
运维(1)
爬虫(1)
shell(1)
正则表达式(1)
单元测试(1)
lnmp(1)
微信(1)
数据分析(1)
数据处理(1)
虚拟化(1)
swoole(1)
网站渗透测试(1)
接口测试(1)
性能测试(1)
漏洞扫描服务(1)
Elasticsearch Service(1)
零信任安全(1)
程序(1)
代码质量(1)
服务(1)
工程师(1)
函数(1)
加密(1)
解决方案(1)
开发(1)
模型(1)
配置(1)
数据(1)
统计(1)
网络(1)
搜索文章
搜索
搜索
关闭
高效率开发Web安全扫描器之路(一)
php
网络安全
安全
tcp/ip
经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬
汤青松
2023-01-10
450
0
高效率开发Web安全扫描器之路(一)
网络安全
安全
json
php
tcp/ip
经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞,一直好奇它们怎么能挖到这么多漏洞,开始还以为它们不上班除了睡觉就挖漏洞,后来有机会认识了一些大佬,发现它们大部分漏洞其实是通过工具挖掘的,比如说下面是CNVD上面的白帽子大佬
汤青松
2022-11-30
351
0
蜻蜓低代码安全工具平台开发之路
php
python
网络安全
安全
蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较火热,我在想是否能在安全场景做一个低代码平台。
汤青松
2022-06-23
791
0
给安全平台编写插件模块的思路分享
网络安全
最近在GitHub看到一个新的开源安全工具,可以把工具都集成到一个平台里,觉得挺有意思,但是平台现有的工具不是太全,我想把自己的工具也集成进去,所以研究了一番
汤青松
2022-05-10
414
0
CIS 2021网络安全创新大会《代码安全体系建设》实录
网络安全
安全
接口测试
腾讯云测试服务
安全培训
大家好,非常高兴给大家分享《代码安全体系建设》议题,我是汤青松,目前在 SDL 方面做的比较多的。今天讲的这个话题其实和 SDL 有很大关系的。我这次分享这个话题的其实就是 SDL 当中的一部分。很多同学如果在甲方也会去做 SDL 当中的一些工作,所以我希望我这次分享的内容对大家有所帮助。
汤青松
2022-03-23
412
0
聚合型代码审计工具QingScan使用实践
http
https
grep
网络安全
安全
笔者最近看到很多公众号在推荐QingScan这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来;
汤青松
2022-03-23
439
0
CIS 2021网络安全创新大会《代码安全体系建设》实录
网络安全
大家好,非常高兴给大家分享《代码安全体系建设》议题,我是汤青松,目前在 SDL 方面做的比较多的。今天讲的这个话题其实和 SDL 有很大关系的。我这次分享这个话题的其实就是 SDL 当中的一部分。很多同学如果在甲方也会去做 SDL 当中的一些工作,所以我希望我这次分享的内容对大家有所帮助。
汤青松
2022-03-15
526
0
聚合型代码审计工具QingScan使用实践
网络安全
笔者最近看到很多公众号在推荐QingScan这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来;
汤青松
2022-01-09
606
0
W13Scan 漏洞扫描器之XSS插件模块编写示例
python
网络安全
php
上周将W13Scan目录结构整理了一番,觉得要深入研究还得从代码层,于是尝试编写一下插件;框架本身已经集成了XSS扫描插件;
汤青松
2020-12-09
630
0
使用VMware安装Permeate靶场系统实践
虚拟化
容器
容器镜像服务
https
网络安全
不定时会做一些内训,会经常用到实验坏境;一开始搭建了一个docker容器,但考虑到不是所有学员都会使用docker,因此做了一个虚拟机版本,其实就是虚拟机里面安装了docker,为了方便大家迅速搭建坏境,总结了此文档给需要的学员;
汤青松
2019-07-02
659
0
遭受刷验证码攻击后的企安建设规划感想
运维
安全漏洞
网络安全
安全
公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力;
汤青松
2018-11-13
593
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档